FakeRoot: lista de certificados falsos de autoridades certificadoras raíz
(fake-root.github.io)Inspirado por Debilitar la protección TLS, al estilo coreano - Wladimir Palant, reuní una lista de los certificados que instalan distintos programas.
El método utilizado fue recopilar ejecutables que, dentro de una VM o sandbox, realizan lo siguiente:
- acceder al registro de almacenamiento de certificados (
HKLM\\SOFTWARE\\MICROSOFT\\SYSTEMCERTIFICATES\\ROOT\\CERTIFICATES) - ejecutar
certutil.exe - soltar archivos de certificado como
cer,der,crt, etc.
2 comentarios
Parece que la verificación de code signing de la aplicación la hacen con una CA autofirmada, pero está curioso…